审计学基础资料.ppt

管理建议书的作用： 1.能促使被审计单位注意加强控制，改善工作，以防止弊端的发生。 2. 可以把注册会计师的法律责任降低到最低限度。 编写管理建议书应注意的事项： 一方面，可能存在审计意见不准确的风险，如管理建议书提到的已被利用的重大缺陷，是否导致会计报表出现未调整的重大差错、而审计报告未加以披露的风险； 另一方面，可能存在审计程序执行不足从而导致审计证据不足的风险，如管理建议书提到的可能会被利用的重大控制缺陷，而未履行充分、完整的审计程序，只是以较小、具有代表性的样本量，或者用其他测试来替代应履行的实质性测试。 第八章 内部控制 8.1内部控制概述 8.2内部控制的构成要素及控制措施 8.3对内部控制的了解和评估 8.4管理建议书 8.1内部控制 内部控制的涵义 是指在特定的组织内部为执行国家方针政策及组织经营决策，实现既定目标，维护资产完整，保证财务收支合法性、合规性和会计信息真实性、正确性以及保障经济动作的效益性而进行的驾驭和支配。 内部控制的作用 （1）保障财经法纪的贯彻执行； （2）保护单位资产的安全完整； （3）提高会计记录的正确程度； （4）确保单位管理制度的执行。 8.2内部控制的构成要素及控制措施 对被审计单位进行审计应重视以下几方面： 被审计单位的规模 被审计单位的所有权和组织结构 被审计单位的业务性质 被审计单位经营的特殊性质 被审计单位取得或运用情报的方式 法律、法规的相应规定 内部控制要素 控制环境 风险评估 控制活动 信息交流 监督 1.控制环境 控制环境指内部控制持续运作中对建立、强化或削弱特定政策、程序和效率产生影响的各种成因。 控制环境的因素： 正直性和道德水准 胜任能力 董事会和审计委员会的参与 管理哲学和经营方式 组织结构 授权和责任分派方式 人事政策和实务 直接关系内部控制执行以及经营战略目标实现 2.风险评估 风险评估指对可能发生及无法预测的危险的评价和评估。 风险评估的因素： 经营环境的变化 新的人员 新的或改进的信息系统 迅速发展 新的技术 新生产线、新产品或新行动 法人重组 对外经营 会计声明 对企业实现目标的相应风险 的界定与分析 3.控制活动 指为切实保障管理者指令予以执行的政策和程序。 与审计有关的控制活动的政策、程序： 业绩检查 信息处理程序 实物控制 责任分工 4.信息交流 指通过与财务报告相关的信息系统，互相提供有关的信息。 其方法和记录为： 确认和记录所有真实的交易 详尽描述交易，对其适当分类 计量交易的价值 确定交易发生时间 适当地表达交易并披露相应事项 交流运用形式： 政策手册 会计和财务报告手册 备忘录 语言交流 管理者行为 5.监督 指为评价一定时期内内部控制运作质量的过程。 监督过程完成方式： 持续的监督活动 独立评价 持续的监督活动与独立评价相结合 内部控制的主要措施 1.不相容职务的分离控制 2.授权批准控制 3.会计系统控制 4.预算控制 5.财产保全控制 6.风险控制 7.信息技术控制 8.运营分析控制 9.绩效考评控制 8.3对内部控制的了解和评估 了解内部控制 1.对内部控制了解的深度 2.对内部控制了解的程序 1.在整体层面对内部控制了解和评估 　　在整体层面对被审计单位内部控制的了解和评估，通常由项目组中对被审计单位情况比较了解且较有经验的成员负责。 　　在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中是否得到执行。 　　在了解上述内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。 2.在业务流程层面了解和评价内部控制 　　在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。为实现此目的，通常采取下列步骤： (1)确定被审计单位的重要业务流程和重要交易类别 (2)了解重要交易流程，并记录获得的了解; (3)确定可能发生错报的环节; (4)识别和了解相关控制; (5)执行穿行测试，证实对交易流程和相关控制的了解; (6)进行初步评价和风险评估。 　　在实务中，上述步骤可能同时进行，例如，在询问相关人员的过程中，同时了解重要交易的流程和相关控制。 1.注册会计师就会计报表审计中如何了解内部控制提出以下观点，请代为做出正确的专业判断。　　（1）如果不拟信赖内部控制，注册会计师就无需对内部控制进行了解。 （　）　　　　【答案】×　　【解析】注册会计师必须了